RUU Perlindungan Data Pribadi Harus Segera Disahkan, Atur Sanksi bagi Pengumpul Data jika Bocor

Data pribadi adalah sebuah hal yang konfidensial, dimana tidak sembarang orang dapat mengakses, menyebarkan, atau bahkan membocorkan data pribadi milik orang lain kepada publik begitu saja.

Dalam hal ini, berbagai peraturan telah mengatur tentangnya serta telah memberi jaminan keamanan. Namun Indonesia belum memiliki perangkat hukum yang tajam untuk bisa memenuhi hak masyarakat atas perlindungan kesejahteraan. Melalui Pengesahan Rancangan Undang-undang (UU) Perlindungan Data Pribadi (PDP) diharapkan dapat mengamankan data masyarakat secara maksimal.

Hal tersebut mengemuka dalam acara Webinar yang diselenggarakan Universitas Katolik Parahyangan (UNPAR) melalui Himpunan Mahasiswa Program Studi Ilmu Hukum (HMPSIH) pada (20/11/2021) lalu. Acara yang bertajuk “Urgensi RUU Perlindungan Data Pribadi dan Kaitannya dengan Peristiwa Kebocoran Data BPJS” tersebut mengundang Laksamana Muda TNI (Purn) Soleman B Ponto, S.T., M.H. selaku Kepala Badan Intelijen Strategis (BAIS) TNI Periode 1996-2014; Dr. Pratama Dahlian Persadha, S.Sos. MM. selaku Spesialis Lembaga Riset Keamanan Siber dan Komunikasi CISSRec;  dan Prof. Dr. Dr. Rr. Catharina Dewi Wulansari, Ph.D, S.H., M.H., S.E., M.M. selaku Guru Besar Fakultas Hukum UNPAR.

Soleman mengatakan, UU yang ada di Indonesia sekarang ini yaitu UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE) hanya menjerat pelaku peretas saja, sedangkan untuk institusi pengumpul data pribadi tidak terdapat sanksi.

“Dengan ada kewajiban kita menyerahkan kepada pengumpul, maka pengumpul juga harus punya kewajiban untuk melindungi data itu. Nah kalau dia tidak bisa melindungi itu, Ya, dia harus dihukum,” tuturnya.

Selanjutnya, dia mengatakan, penyebab kebocoran data bukan disebabkan karena hacker yang pintar dan bukan pencuri yang pintar, tetapi sistem pengamanannya yang lemah.

Pratama pun mengatakan, keamanan siber di Indonesia anjlok. Hal ini tidak berbanding lurus dengan hasil Global Cybersecurity Index yang mengatakan tingkat keamanan siber di Indonesia cukup baik dimana berada pada peringkat ke-24 dari 160 negara.

“Semuanya diretas. Badan siber dan sandi negara yang harusnya jadi penjaga utama keamanan siber di Indonesia juga ternyata di-hack,” katanya.

Dia berkata, Penyebab kebocoran data di Indonesia 54% berasal dari pelanggaran data yang disebabkan oleh orang dalam. Penyebabnya dapat berupa kesalahan manusia, kesalahan sistem, maupun serangan malware dan peretas.

Pratama pun berkata, urgensi pengaturan perlindungan data pribadi di Indonesia sudah masuk dalam stadium 3C bila dianalogikan dalam penyakit kanker.

“Karena belum ada aturan yang bisa memberikan sanksi yang cukup tegas, sanksi yang cukup berat kepada penyelenggara sistem elektronik atau penyelenggara sistem transaksi elektronik baik pemerintah maupun swasta yang kedapatan karena kelalaiannya menyebabkan kebocoran data masyarakat,” kata Pratama.

Pengaturan yang ada itu belum memberikan perlindungan yang optimal dan efektif terhadap data pribadi masyarakat Indonesia, kata dia. Dari pengaturan yang ada berdasarkan Permenkominfo No. 20 Tahun 2016, apabila terjadi kebocoran data atas dasar kelalaian, maka diberlakukan sanksi administratif berupa peringatan lisan, peringatan tertulis, penghentian sementara kegiatan, dan pengumuman di situs dalam jaringan (website online). Namun sampai detik ini hanya sampai peringatan tertulis.

“Akhirnya semua penyelenggara sistem elektronik santai-santai sajalah, enggak apa-apalah kalau bocor juga nggak apa-apa kok, nggak ada sanksinya kok. Paling diperingatkan tertulis,” tuturnya.

Menurut dia, apabila RUU PDP ingin memiliki taji yang tajam untuk penegakkan hukum, maka harus melalui lembaga independen di bawah presiden langsung. Karena pengumpul data pribadi, pemroses data pribadi, bukan hanya swasta saja tetapi juga pemerintah.

“Jadi dia mau menegakkan hukum ke swasta atau pemerintah itu mereka punya kemampuan yang sama,” katanya.

Hal yang menurutnya krusial dalam RUU perlindungan data pribadi adalah perlunya segregasi data, komisi independen perlindungan data pribadi, dan pasal untuk pemilik platform atau developer aplikasi.

Perlunya perlindungan data pribadi menurut Pratama diantaranya:

  1. Memberikan kepercayaan masyarakat untuk menyediakan data dan informasi pribadi tanpa rasa takut disalahgunakan atau melanggar hak-hak pribadinya.
  2. Adanya kebutuhan untuk melindungi hak-hak individu di dalam masyarakat perlindungan yang memadai atas privasi
  3. Sehubungan dengan pengumpulan, pemrosesan, penyelenggaraan, penyebarluasan, data pribadi
  4. Terciptanya ketertiban dan kemajuan masyarakat menyongsong revolusi industri 4.0

Menurutnya, Badan Penyelenggara Jaminan Sosial Kesehatan (BPJS) Kesehatan adalah salah satu dari contoh infrastruktur kritis yang rentan terhadap kebocoran data yang  ada di Indonesia.

“Dimana infrastruktur ini merupakan fasilitas dalam satu negara yang apabila dirusak akibatnya akan bisa menyengsarakan rakyatnya,” tutur Pratama.

Dia berkata, sampai dengan 24 oktober 2021, BPJS menjadi salah satu kasus pencurian data terbesar di dunia sepanjang tahun 2021. BPJS Kesehatan seharusnya mengenkripsi data masyarakat sebagai anggota BPJS Kesehatan.

“Sehingga ketika ada hacker yang berhasil masuk ke dalam BPJS Kesehatan, kemudian mencuri datanya, kemudian dia mengambil datanya, tidak  akan berguna data itu karena sudah dalam bentuk terenkripsi atau tersandi sehingga hanya berupa data-data acak saja yang tidak bisa dibaca oleh manusia,” katanya.

Selain itu, Prof. Catharina mengatakan mengenai kaitannya antara kebocoran data BPJS dengan program pemerintah, bahwa semua warga negara diamanatkan dalam Undang-Undang Dasar 1945 untuk memasuki program yang dibuat pemerintah.

“Pada satu sisi kita ingin melaksanakan program pemerintah tapi pada sisi yang lain kita juga mengalami kerugian karena program pemerintah,” tuturnya.

Sehingga RUU PDP tadi sangat dibutuhkan seharusnya supaya masyarakat sebagai warga negara terpenuhi hak atas perlindungan kesejahteraan. “Dengan adanya RUU PDP ini akan menciptakan keseimbangan tata kelola data pribadi,” Kata Prof. Catharina. (Ira Veratika SN/RAM-Humkoler UNPAR)